sulla proposta di decisione del Consiglio relativa alla conclusione dell'accordo tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi

(05305/1/2010REV – C7-0004/2010 – 2009/0190(NLE))

(Procedura del parere conforme)

Il Parlamento europeo,

–   vista la proposta di decisione del Consiglio (COM(2009)0703 e 5305/1/2010REV),

–   visto il testo dell'accordo firmato tra l'Unione europea e gli Stati Uniti d'America sul trattamento e sul trasferimento di dati di messaggistica finanziaria dall'Unione europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi (16110/2009),

–   vista la sua risoluzione del 17 settembre 2009 sulla proposta di accordo internazionale per mettere a disposizione del Dipartimento del tesoro statunitense dati di messaggeria finanziaria al fine di prevenire e combattere il terrorismo e il suo finanziamento(1),

–   vista la richiesta di parere conforme presentata dal Consiglio a norma del combinato disposto dell'articolo 218, paragrafo 6, lettera a), e dell'articolo 82, paragrafo 1, lettera d) del trattato sul funzionamento della Comunità europea (C7-0004/2010),

–   visti l'articolo 81 e l'articolo 90, paragrafo 8, del suo regolamento,

–   vista la raccomandazione della commissione per le libertà civili, la giustizia e gli affari interni (A7-0013/2010),

1.  rifiuta il suo parere conforme sulla conclusione dell'accordo;

2.  chiede alla Commissione europea di presentare immediatamente raccomandazioni al Consiglio in vista di un accordo a lungo termine con gli Stati Uniti sulla prevenzione del finanziamento del terrorismo; ribadisce che qualsiasi nuovo accordo in questo settore dovrebbe rispettare il nuovo quadro giuridico stabilito dal trattato di Lisbona e dalla Carta dei diritti fondamentali dell'Unione europea ora vincolante, e rinnova le richieste formulate nella sua risoluzione del 17 settembre 2009, in particolare ai paragrafi 7-13;

2.  incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione nonché ai governi e ai parlamenti degli Stati membri e al governo degli Stati Uniti d'America.

(1) Testi approvati; P7_TA-PROV(2009)0016.

1. Antefatti

Dopo gli attacchi terroristici dell'11 settembre 2001, il dipartimento del Tesoro USA ha sviluppato il programma di controllo delle transazioni finanziarie dei terroristi (Terrorist Finance Tracking Program -TFTP) in virtù del quale, mediante "citazioni amministrative" ("administrative subpoenas"), chiedeva anche a SWIFT il trasferimento di dati di messaggistica finanziaria. Molti di questi dati provengono da Stati membri dell'UE.

A metà del 2006, gli organi di informazione statunitensi hanno rivelato l'esistenza del TFTP, scatenando una grave controversia nell'UE. Di conseguenza, all'inizio del 2007, il Consiglio e la Commissione hanno intavolato discussioni con il Tesoro degli Stati Uniti. A seguito di queste discussioni, nel giugno 2007, il dipartimento del Tesoro degli Stati Uniti ha presentato all'UE una serie di impegni unilaterali (la cosiddetta “presentazione” TFTP).

Nel marzo 2008, la Commissione ha annunciato la nomina del giudice Jean-Louis Bruguière come cosiddetta "eminente" personalità europea incaricata di verificare se il TFTP è attuato in conformità della presentazione. Una prima relazione è stata presentata nel dicembre 2008. Il giudice Bruguière ha appena presentato la sua seconda e definitiva relazione. Il vostro relatore ne ha ricevuta una copia (classificata come «limitata UE») in data lunedì,1 febbraio 2010.

Fino a poco tempo fa, al fine di migliorare la capacità di recupero dei dati, SWIFT memorizzava i messaggi su due server identici ("a specchio") ubicati in Europa e negli Stati Uniti. Nel mese di ottobre 2007, tuttavia, SWIFT ha annunciato la sua nuova struttura della messaggistica in base alla quale, a decorrere dal 1° gennaio 2010, i dati dei messaggi intracomunitari (compresi i messaggi scambiati tra i paesi collegati alla zona europea) saranno ora trattati e conservati esclusivamente in Europa.

Per quanto riguarda il TFTP, l'effetto concreto è che una parte significativa dei dati che hanno costituito la base delle citazioni TFTP non sarà più conservata negli Stati Uniti, impedendo l'accesso degli Stati Uniti a gran parte dei dati che SWIFT ha ricevuto nel quadro della struttura precedente.

A seguito di una richiesta degli Stati Uniti, il Consiglio ha deciso di negoziare un accordo internazionale (interinale). Il 30 novembre 2009, il Consiglio ha firmato un accordo UE-USA interinale sul trattamento e il trasferimento di dati di messaggistica finanziaria ai fini del programma di controllo delle transazioni finanziarie dei terroristi (FMDA) che sarà applicato in via provvisoria a decorrere dal 1 febbraio 2010 e scadrà entro e non oltre il 31 ottobre 2010.

Ai sensi delle disposizioni del trattato di Lisbona, è necessario il parere conforme del Parlamento europeo per la conclusione formale del suddetto accordo interinale. Il Parlamento europeo può concedere o meno tale parere conforme (mentre non sarà possibile rinegoziare perché l'accordo internazionale è già stato sottoscritto).

2. L'importanza della cooperazione transatlantica ai fini della lotta al terrorismo

E' innanzitutto importante sottolineare che il vostro relatore è favorevole ad un'Unione aperta, democratica, forte, atlantista, rivolta verso l'esterno, in grado di agire fianco a fianco con gli Stati Uniti, come una vera controparte e non come un contrappeso. Senza dubbio, l'Unione europea e gli Stati Uniti sono più vicini l'una agli altri di quanto non lo siano a qualsiasi altro importante attore sulla scena internazionale.

Il vostro relatore desidera ricordare che il Parlamento ha accolto con favore la "Dichiarazione di Washington" (28 ottobre 2009) sul rafforzamento della cooperazione transatlantica nel settore della giustizia, della libertà e della sicurezza in un contesto di rispetto per i diritti umani e le libertà civili, e pone un forte accento sulla necessità della cooperazione transatlantica. Il vostro relatore sottolinea la necessità che i legislatori degli USA e dell'UE portino avanti e rafforzino la loro collaborazione su questioni di interesse comune ed è convinto che il quadro della cooperazione transatlantica ai fini della lotta al terrorismo debba essere ulteriormente sviluppato e migliorato.

Dopo l'11 settembre 2001, l'UE e gli Stati Uniti hanno negoziato diversi accordi che abbracciano questioni relative alle tematiche GAI. Ogni accordo è stato negoziato singolarmente, registrando numerosi problemi di carattere analogo, segnatamente in relazione alla protezione giuridica e dei dati personali. Per superare queste difficoltà ricorrenti, il Parlamento europeo ha chiesto (dal 2003) la definizione di un quadro giuridico coerente dell'UE per quanto riguarda la protezione dei dati nonché negoziati per un accordo transatlantico vincolante in materia.

Il 6 novembre 2006, è stato istituito un Gruppo di contatto ad alto livello UE-USA al fine di discutere della protezione della riservatezza della vita privata e dei dati personali nel contesto dello scambio di informazioni ai fini dell'applicazione della legge come parte di una riflessione più ampia tra l'UE e gli Stati Uniti sulle migliori modalità per prevenire e combattere il terrorismo e la criminalità transnazionale. Il 28 maggio 2008, il Gruppo ha presentato la sua relazione finale che fissa principi molto generali. Il Consiglio dei ministri "Giustizia e Affari interni" USA-UE, riunitosi il 12 dicembre 2008, ha dichiarato di aver individuato una vasta gamma di principi comuni, più alcune questioni in sospeso relative alla protezione della privacy e dei dati personali, e che l'obiettivo è quello di avviare, quanto prima possibile, negoziati in vista di un accordo internazionale vincolante.

Il vostro relatore è del parere che un tale accordo internazionale vincolante, e non solo un elenco di principi se si vuole che esso abbia un valore aggiunto, è di fondamentale importanza. L'accordo deve essere applicato alle singole richieste e, se del caso, ai trasferimenti automatizzati in massa. Inoltre, la dichiarazione del dicembre 2008 è solo un impegno politico e dovrà essere concretizzata. Secondo il "Programma di Stoccolma", adottato il 10 dicembre 2009, i negoziati per un accordo internazionale vincolante dovrebbero iniziare nei prossimi mesi.

Per quanto riguarda il TFTP, il modo in cui i servizi preposti all'applicazione della legge potrebbero acquisire i dati finanziari dei privati nel quadro delle proprie attività di repressione, vale a dire attraverso singoli mandati o citazioni, approvati da un tribunale, che permettano loro di esaminare specifiche transazioni piuttosto che dipendere da vaste ingiunzioni amministrative per milioni di dati, deve essere considerato come una deviazione dal diritto europeo e dalla prassi in vigore.

Come accennato in precedenza, la divulgazione del programma (attraverso gli organi d'informazione statunitensi, a metà del 2006) ha determinato, comprensibilmente, una valanga di proteste nell'Unione europea - in particolare per quanto riguarda la percepita incompatibilità del TFTP con gli obblighi derivanti dalla direttiva sulla protezione dei dati (95/46/CE), nonché con le leggi di attuazione di tale direttiva negli Stati membri.

Inoltre, quella che era stata varata come misura temporanea urgente (dopo l'11 settembre 2001) è diventata nella pratica una misura permanente senza una specifica approvazione o autorizzazione delle autorità dell'UE o senza una reale valutazione transatlantica del suo impatto e negoziati transatlantici che contemplino al tempo stesso la sicurezza, la cooperazione giudiziaria e l'impatto sulla protezione dei dati. Chiaramente, tale modo di procedere non ha contribuito a costruire una fiducia reciproca nella cooperazione transatlantica ai fini delle misure antiterrorismo.

Con l'accordo proposto, un accordo di durata indeterminata, non si può negare che l'Unione europea continui ad affidare il proprio servizio di intelligence finanziaria agli Stati Uniti. A tale proposito, il vostro relatore si trova d'accordo con quanto sostenuto da SWIFT e cioè che il dibattito in corso non riguarda SWIFT in quanto tale, ma il modo in cui l'Europa potrebbe collaborare con gli Stati Uniti ai fini della lotta al terrorismo e in cui si chiede ai fornitori di dati di messaggistica finanziaria di contribuire a questa lotta o, più in generale, l'uso ai fini dell'applicazione della legge di dati raccolti per scopi commerciali.

Il vostro relatore ritiene inoltre che le prescrizioni giuridiche europee quanto ad un trattamento dei dati personali corretto, proporzionato e legittimo non possano essere compromesse e che l'UE e i suoi Stati membri, fino ad oggi, non abbiano fissato i propri obiettivi in modo sufficientemente forte e chiaro.

Infine, non è difficile ipotizzare che, accettando l'accordo proposto (nella sua forma attuale), si finirebbe per accettare altre richieste di dati commerciali, rendendo ad esempio Skype, PayPal e altre società del settore informazioni-telecomunicazioni potenzialmente interessanti ai fini dell'applicazione della legge.

3. Considerazioni di ordine giuridico sull'accordo (non esaustive)

Tenendo presenti gli elementi principali della risoluzione approvata il 17 settembre 2009 dal Parlamento europeo sulla questione, il vostro relatore desidera formulare le seguenti osservazioni sul testo dell'accordo:

Principio di proporzionalità: SWIFT non può, per motivi tecnici e di governance, cercare il "contenuto" dei messaggi, e quindi non può cercare dati sulla base di criteri quali nomi, indirizzi e/o numeri di fattura di singoli. Se, quindi, SWIFT dovesse ricevere una (articolo 4, FMDA) richiesta di fornire dati relativi ad esempio ad un cittadino, non sarà in grado di farlo a causa di motivi tecnici. SWIFT potrebbe fornire invece "dati in massa". Questi messaggi possono eventualmente contenere i dati specifici (ad esempio il nome o l'indirizzo di una persona fisica) di cui l'autorità ha bisogno ai fini della lotta al terrorismo. Così, per la natura stessa di SWIFT, non è possibile fare riferimento alle cosiddette richieste limitate.

Quanto sopra indicato implica che SWIFT deve trasferire tutti, o quasi tutti, i suoi dati al Tesoro degli Stati Uniti. Ciò viola i principi fondamentali della legge sulla protezione dei dati, vale a dire i principi di necessità e proporzionalità e non può essere successivamente rettificato da meccanismi di supervisione e controllo.

NB: le norme dell'UE in materia di controllo delle attività di finanziamento del terrorismo si basano sulla segnalazione delle operazioni sospette o irregolari da parte dei singoli operatori finanziari.

In realtà, sarebbe preferibile permettere a SWIFT di dotarsi delle attrezzature necessarie per effettuare autonomamente ricerche mirate tra i dati che archivia ed elabora piuttosto che trasferire tutta la massa dei dati negli Stati Uniti. Questo manterrebbe anche il parallelo con quanto viene effettuato dall'UE nel settore della conservazione dei dati da parte dei fornitori di servizi di telecomunicazione.

L'accordo non prevede espressamente che le richieste di trasferimento siano limitate nel tempo. Allo stesso modo, l'accordo non prevede espressamente che le richieste di trasferimento siano soggette ad autorizzazione giudiziaria, né definisce in modo sufficiente le condizioni in base alle quali gli USA condividono i dati TFTP con paesi terzi. Il controllo e la sorveglianza pubblici quanto all'accesso delle autorità ai dati SWIFT non sono definiti, anche se il funzionamento dell'accordo è sotto il controllo delle commissioni di sorveglianza del Congresso degli Stati Uniti.

L'accordo prevede la cancellazione di tutti i dati non estratti dopo un determinato periodo. Tuttavia, le informazioni estratte "sono soggette al periodo di conservazione vigente per una determinata autorità governativa (...)". L'accordo non fornisce alcuna precisazione in relazione a tali periodi di conservazione.

Non vengono definiti in modo adeguato i diritti di accesso, rettifica, compensazione e ricorso al di fuori dell'UE per le persone interessate.

L'accordo non garantisce ai cittadini e alle imprese europei gli stessi diritti e garanzie a titolo del diritto statunitense di cui beneficerebbero nel territorio dell'UE. Inoltre, l'accordo non indica in quali circostanze un individuo o una società al di fuori del territorio degli Stati Uniti devono essere informati del fatto che una decisione amministrativa sfavorevole è stata adottata nei loro confronti.

Mentre il Consiglio insiste sul fatto che è nell'interesse dell'UE garantire la sostenibilità del TFTP nonostante la nuova struttura di SWIFT e quindi garantire la certezza giuridica per il trasferimento di dati al dipartimento del Tesoro USA, visto che i servizi degli Stati membri sono stati i principali beneficiari degli indizi raccolti grazie al TFTP, è impossibile affermare che vi sia una vera reciprocità. Una vera reciprocità esisterebbe se le autorità statunitensi consentissero alle autorità dell'Unione europea di ottenere ed utilizzare dati di messaggistica finanziaria e dati ad essi relativi memorizzati nei server degli Stati Uniti.

Inoltre, in relazione all'accordo proposto, il Consiglio ha omesso di chiarire il ruolo preciso dell'"autorità pubblica" cui sarà conferita la competenza di ricevere le richieste del Tesoro USA (tenendo conto, in particolare, della natura dei poteri conferiti a tale "autorità" e del modo in cui tali poteri potrebbero essere esercitati).

L'espressione "non intende derogare" (articolo 13, FMDA) non trova riscontro in alcuna disposizione del trattato o nella terminologia del diritto comunitario, e il suo significato è francamente oscuro.

4. Rapporti interistituzionali

Chiedendo il parere conforme del Parlamento in merito alla conclusione dell'accordo in condizioni in cui, per motivi pratici, il Parlamento era impossibilitato a reagire prima che l'applicazione provvisoria entrasse in vigore, il Consiglio ha in effetti imposto una scadenza al Parlamento, in violazione dello spirito dell'articolo 218, paragrafo 6, lettera a) del TFUE e ha parzialmente compromesso l'effetto giuridico e l'impatto pratico della decisione del Parlamento nella procedura, segnatamente per quanto riguarda la sua applicazione provvisoria.

L'informazione sull'attuazione dell'accordo è di rilevanza diretta per il negoziato e la conclusione dell'accordo a lungo termine di cui all'articolo 15, paragrafo 4 dell'accordo, e il Parlamento ha quindi il diritto di avere accesso a tali informazioni.

Dovrebbe essere chiaro che il Parlamento deve essere immediatamente e pienamente informato in tutte le fasi della procedura. La ratio legis di un tale obbligo di informare non consiste nel consentire al Parlamento di prendere atto passivamente delle azioni delle altre istituzioni, ma di permettere all'istituzione di esercitare una determinata influenza sulla Commissione e sul Consiglio per quanto riguarda il contenuto dell'accordo, al fine di facilitare la sua approvazione del testo definitivo. L'obbligo di informazione parlamentare è, inoltre, un aspetto dell'obbligo più generale che incombe alle istituzioni di "praticare una leale collaborazione reciproca".

Tutte le informazioni e i documenti attinenti devono quindi essere messi a disposizione per le deliberazioni in Parlamento, compreso il parere del Servizio giuridico del Consiglio e le informazioni alla base delle due relazioni del giudice Jean-Louis Bruguière (in linea con le norme applicabili in materia di riservatezza).

5. Possibile scenario in seguito al rifiuto del parere conforme

Se il Parlamento rifiuta il parere conforme, l'accordo non entra in vigore e l'applicazione provvisoria dello stesso si interrompe su notifica dell'UE alle autorità statunitensi.

Il percorso più ovvio per continuare lo scambio di dati rientra nel quadro dell'accordo sulla mutua assistenza giudiziaria tra l'Unione europea e gli Stati Uniti d'America, uno strumento più generale rispetto al FMDA. Per gli Stati membri che hanno un accordo bilaterale con gli Stati Uniti sulla mutua assistenza giudiziaria, tale accordo completa, piuttosto che sostituire, l'accordo bilaterale.

Il presente accordo non è limitato ai reati di terrorismo: per quanto riguarda le richieste di informazioni bancarie, è sufficiente che la richiesta riguardi "una determinata persona fisica o giuridica sospettata o accusata di un reato", anche se lo Stato può limitare le categorie di reati rispetto ai quali fornirà assistenza. Le informazioni possono comprendere dati relativi a "conti o transazioni" bancari in possesso di banche o istituzioni finanziarie non bancarie. La richiesta di informazioni deve, in particolare, indicare la persona, i motivi per sospettare che essa abbia commesso un reato e dimostrare come le informazioni si riferiscano alle indagini o al procedimento penale.

Il trasferimento di dati verso gli Stati Uniti sarà disciplinato dal diritto nazionale dello Stato membro/degli Stati membri in questione.

6. Raccomandazione FMDA e prospettive

Sulla base di quanto sopra esposto, il vostro relatore raccomanda al Parlamento di rifiutare il parere conforme.

Tuttavia, si aspetta che Consiglio e la Commissione diano un rapido e ambizioso impulso alla strategia europea in materia di antiterrorismo. La sicurezza dei cittadini europei non può essere compromessa, alla stessa stregua della protezione dei dati dei cittadini, della certezza del quadro giuridico in cui operano le imprese e della parità di condizioni in ambito commerciale. In ogni momento deve essere chiaro che si tratta di una responsabilità dell'Unione europea e che si deve individuare una soluzione europea. I Paesi Bassi e Belgio non possono finire per essere "le vittime" di tutto questo.

Lo scambio mirato e l'utilizzo dei dati ai fini della lotta al terrorismo sono e rimarranno necessari. L'individuazione delle lacune in materia di sicurezza dovrebbe essere al centro della nostra attenzione. L'importanza della raccolta di informazioni è evidente. E lo stesso vale per la corretta integrazione e comprensione delle informazioni raccolte. Il pubblico deve avere fiducia sia nel trattamento dei dati che nelle esigenze in materia di sicurezza. L'obiettivo dovrebbe essere quello di "fare centro" al primo tentativo.

Il Parlamento europeo chiede alla Commissione europea di presentare raccomandazioni per l'apertura immediata di (nuovi) negoziati con gli Stati Uniti su entrambe le questioni: dati di messaggistica finanziaria per le indagini nel contesto della lotta al terrorismo e protezione della vita privata e dei dati personali nel contesto dello scambio di informazioni ai fini dell'applicazione della legge.

Il Parlamento europeo chiede al Consiglio di esprimere la sua posizione per quanto riguarda il contenuto delle direttive negoziali che adotterà in seguito a tali raccomandazioni. Ci si attende, ovviamente, che si tenga conto delle preoccupazioni e delle raccomandazioni formulate dal Parlamento europeo, dal GEPD e dal Gruppo di lavoro articolo 29.

Il Parlamento europeo invita il Consiglio e la Commissione a prevedere una soluzione che possa integrare (ed eventualmente anche sostituire) il trattato di mutua assistenza giudiziaria (Mutual Legal Assistance Treaty – MLAT) tra gli USA e l'UE, ad esempio, precisando le implicazioni dello scambio di informazioni che è prevalentemente basato sull'intelligence, piuttosto che un esempio delle informazioni scambiate nell'ambito della cooperazione ordinaria in materia di mutua assistenza giudiziaria. Esplorando una tale strategia, sarebbe opportuno prestare attenzione ad una soluzione "europea" per il controllo dello scambio di dati, ossia determinare un'autorità indipendente (giudiziaria) dell'UE competente per la verifica delle operazioni TFTP (e anche del blocco del sistema TFTP). Il presupposto per questa soluzione europea è un accordo internazionale vincolante in materia di privacy e di protezione dei dati personali nel contesto dello scambio di informazioni ai fini dell'applicazione della legge.

Si potrebbe valutare l'opportunità di invitare anche la Financial Action Task Force (FATF) a presentare raccomandazioni.